IT資産とは、コンピュータの機器や、ソフトウェア、保管されているデータ、記録メディアなどのことを指します。 コンピュータを業務に導入している限りは複数のIT資産を保有していることになります。 これを慎重に扱うかどうか、機器の盗難だけを対策していればいいか、少しのデータの持ち出しをも制限しなければいけないか、などそれら資産の管理体制というのは現場によって千差万別です。 ただ従業員の……
標的型攻撃と言われる、無作為でないマルウェアによる情報漏えいなどが現実的なものになり、ことの規模や内容によっては報道されることも増えてきました。 社内のセキュリティ意識の向上は、従業員教育をすることが基本的な手法になりますが、全員のセキュリティ意識を同じ水準にすることは難しいです。 どれぐらい社内でセキュリティが保てれているか、例えば全てのパソコンの操作ログを記録していくというソリュー……
日本年金機構の情報漏洩は不用意に悪質な添付ファイルを実行してしまったことによるものです。メールは送信者の欄をいくらでも偽装できるので、送信者の欄だけをみて正しい送信元かを判断することは簡単ではありません。メールヘッダという部分を理解して見れば偽装がわかっても、誰もがメールを受信してまずメールヘッダをみようとは思わないはずです。送信元をしっかりと把握でき、経路の暗号化を行ったファイル転送というと、ク……
日本年金機構から個人情報が漏洩した件がニュースになっています。 これは不正なメールの添付ファイルを開いた為に、パソコンの中にバックドアという不正侵入の入り口を作ってしまったことをきっかけにしています。 バックドアのあるパソコンを不正に操作され、業務で利用する為にファイル共有サーバーに保存している作業用ファイルを持ち出されてしまったようです。 このようなセキュリティの事故を防ぐ為に……
つい先日レノボ(Lenvo)の家庭用パソコンラインナップの中に、Superfishという本来広告表示用とされるマルウェアがプリインストールされていて、それが大変危険なものであることが明らかになりました。 https://filippo.io/Badfish/ レノボのパソコンをお持ちの方は上記URLをクリックし、Goodと表示されていれば、この問題を受けていないことになります。 ……
WindowsXPサポート終了が話題になっていますが、セキュリティーに問題のあるまま放置されているパソコンは多くあります。 そのようなパソコンがどうなっているのか、実際に身近に起こりうる脅威として取り上げてみます。 遠隔操作 ウィルスをはじめとするマルウェアに感染すると、外部からそのパソコンを自由に操作できるようになります。 よくセキュリティーアップデートの際に「リモートの権限昇格の脆弱性」とい言……
WindowsXPの延長サポート期限が2014年4月9日と迫ってきました。 この日を境にして、WindowsXPのセキュリティアップデートを受け取ることはできなくなります。 その日になるまでに、早めにWindows7やWindows8に移行するべきですが、そのまま利用しているとどうなるのでしょうか。 XPサポート終了後のリスク まずWindowsXPをサポートから外してしまうソフトウェアが多くな……
F-Secureのライセンス購入時に付属するF-SecureレスキューCDの使い方についての記事です。 F-Secureインターネットセキュリティーは、国内ではあまり評判を聞きませんが、国際的な評価は高く、検出率やシステムに対する負担も小さいアンチウィルスソフトウェアです。 パソコン3台3年間の更新で9,072円と複数台のPCをお使いの方には非常に安価に提供されていますが、他のアンチウィルスソフ……
iPhoneとAndorid、何が違うかと聞かれると、一つにアンチウィルスのアプリがないということが挙げれられます。 Androidはキャリアによってはアンチウィルスソフトがプリインストールされていたり、無償で提供されていることもあります。 一方iPhoneにはウィルスなど有害なアプリは存在しない、とそのようなアプリは存在しません。 iPhoneはなぜAndroidのようにアンチウィルスアプリが……
ウィルスで正常に起動しなくなったパソコンからウィルスを取り除き、正常な状態に復旧する方法を再び考えてみます。 AVGレスキューCDを使用したマルウェア(File Restore)からの回復例 この例ではAVGレスキューCDという最小限のLINUXに、AVGというアンチウィルスソフトがインストールされたCDを利用して作成しました。 今回WindowsPEというマイクロソフト……